OpenSSH 8.6:n julkaisu on julkaistu SSH 2.0- ja SFTP-protokollia käyttävän asiakkaan ja palvelimen avoin toteutus. Uusi versio poistaa haavoittuvuuden LogVerbose-direktiivin täytäntöönpanossa, joka ilmestyi edellisessä versiossa ja antaa sinun lisätä lokiin syötettyjen virheenkorjaustietojen tasoa, mukaan lukien kyky suodattaa suoritettuun koodiin liittyvien mallien, toimintojen ja tiedostojen mukaan. nollausoikeuksilla eristetyssä sshd-prosessissa hiekkalaatikkoympäristössä.
Hyökkääjä, joka saa hallintaansa etuoikeutettoman prosessin jollakin vielä tuntemattomalla haavoittuvuudella, voi ohittaa hiekkalaatikon ja hyökätä prosessiin, joka on käynnissä korotetuilla oikeuksilla, käyttämällä LogVerbose-ongelmaa. LogVerbose-haavoittuvuutta ei pidetä käytännössä todennäköisenä, koska LogVerbose-asetus on oletuksena poistettu käytöstä ja sitä käytetään yleensä vain virheenkorjauksen aikana. Hyökkäys edellyttää myös uuden haavoittuvuuden löytämistä etuoikeutetusta prosessista.
Muutokset OpenSSH 8.6:ssa, jotka eivät liity haavoittuvuuteen:
- Uusi protokollalaajennus on otettu käyttöön sftp:ssä ja sftp-serverissä[sähköposti suojattu]", jonka avulla SFTP-asiakas voi saada tietoa palvelimelle asetetuista rajoituksista, mukaan lukien pakettien enimmäiskoon rajoitukset sekä kirjoitus- ja lukutoiminnot. Sftp:ssä uutta laajennusta käytetään optimaalisen lohkokoon valitsemiseen tiedonsiirrossa.
- ModuliFile-asetus on lisätty kohtaan sshd_config for sshd, jonka avulla voit määrittää polun "moduli"-tiedostoon, joka sisältää DH-GEX-ryhmiä.
- Ympäristömuuttuja TEST_SSH_ELAPSED_TIMES on lisätty yksikkötesteihin mahdollistamaan kunkin testin suorittamisesta kuluneen ajan tulos.
- GNOME-salasanapyyntöliittymä on jaettu kahteen vaihtoehtoon, yksi GNOME2:lle ja toinen GNOME3:lle (contrib/gnome-ssk-askpass3.c). GNOME3:n muunnos Wayland-yhteensopivuuden parantamiseksi käyttää gdk_seat_grab()-kutsua ohjattaessa näppäimistön ja hiiren sieppausta.
- Fstatat64-järjestelmäkutsun pehmeä esto on lisätty Linuxissa käytettävään seccomp-bpf-pohjaiseen hiekkalaatikkoon.
Lähde: opennet.ru